聪明的Android病毒即使完全重置后仍会重新出现

导读 xHelper是一种Android恶意软件感染,已经存在了一段时间,安全厂商Malwarebytes于2019年5月首次检测到它。 从那时起,大多数Android安全应

xHelper是一种Android恶意软件感染,已经存在了一段时间,安全厂商Malwarebytes于2019年5月首次检测到它。

从那时起,大多数Android安全应用程序都添加了xHelper检测,这意味着大多数设备应该已经受到保护,免受这种形式的恶意软件的攻击。

但是事实证明,清洁设备比我们想象的要困难得多,因为xHelper甚至在完全重置后仍会返回。

这怎么可能?Malwabytes表示,xHelper并非基于与固件捆绑在一起的预安装恶意软件,而是使用Google Play,该设备在完全重置设备或成功清除杀毒软件后继续提供感染服务。

“ Google Play未感染恶意软件。但是,Google PLAY中的某些事件触发了重新感染-可能是某些东西正在存储中。此外,有些东西可能还会将Google PLAY用作烟幕,从而将其伪装为恶意软件的安装来源,而实际上它来自其他地方。”Malwarebytes在对恶意软件的新分析中解释道。

停用Google Play

安全供应商详细说明了客户的设备感染了xHelper的情况。在仔细检查了受感染的Android手机上存储的文件之后,我们发现特洛伊木马程序已嵌入到位于com.mufc.umbtts目录中的APK中。

更糟糕的是,研究人员仍然不知道如何使用Google Play触发感染。

“这是令人困惑的部分:设备上没有任何地方显示Trojan.Dropper.xHelper.VRW已安装。我们相信,它会在几秒钟内再次安装,运行和卸载,以躲避检测-所有这些都是由Google Play触发的。Malwarebytes研究人员解释说,其背后的“方式”仍然未知。

要清除感染,用户首先需要禁用GooglePlay商店,然后才使用防病毒软件运行设备扫描。否则,尽管该病毒显然已被删除,但该恶意软件仍将继续传播。

版权声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。